一、为什么? 在中小型企业,公司不同运维人员基本都是以root 账户进行服务器的登陆管理,缺少了账户权限审计制度。不出问题还好,出了问题,就很难找出源头。 这里介绍下,如何利用编译bash 使不同的客户端在使用root 登陆服务器使,记录各自的操作,并且可以在结合ELK 日志分析系统,来收集登陆操作 ...
分类:
系统相关 时间:
2017-05-08 14:20:29
阅读次数:
330
大纲:一、简介二、Logstash三、Redis四、Elasticsearch五、Kinaba一、简介1、核心组成ELK由Elasticsearch、Logstash和Kibana三部分组件组成;Elasticsearch是个开源分布式搜索引擎,它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数..
分类:
其他好文 时间:
2017-04-24 13:19:19
阅读次数:
348
web网站服务(二)
1:在web(一)我们发现,在访问AWSstats日志分析系统时并不需要提供账号和密码,就可以登录系统,而我们只需要知道对应的网址就可以看到web站点的访问情况,任何人都可以看这样的不足就是会给服务器的安全带来隐患。
2:所以,为了解决上述的不足,我..
分类:
Web程序 时间:
2017-04-18 20:03:26
阅读次数:
308
三:下面我们要做的就是客户机地址限制访问AWStats日志分析系统。
1:vim/usr/local/httpd/conf/httpd.conf进httpd服务配置文件
2:让客户机去访问日志分析系统就会提示下图
3:下面我们要做的就是用户授权限制访问AWStats日志分析系统!
注意:基于用户的..
分类:
Web程序 时间:
2017-04-18 19:57:25
阅读次数:
196
Hadoop日志分析系统启动脚本 #!/bin/bash #Flume日志数据的根文件夹 root_path=/flume #Mapreduce处理后的数据文件夹 process_path=/process #hive分区时间 partition=`date "+%Y-%m-%d"` #获取前一小时 ...
分类:
其他好文 时间:
2017-04-17 14:10:18
阅读次数:
175
收集和分析日志是应用开发中至关重要的一环,互联网大规模、分布式的特性决定了日志的源头越来越分散, 产生的速度越来越快,传统的手段和工具显得日益力不从心。在规模化场景下,grep、awk 无法快速发挥作用,我们需要一种高效、灵活的日志分析方式,可以给故障处理,问题定位提供更好的支持。 基于全文搜索引擎 ...
分类:
其他好文 时间:
2017-04-12 11:10:49
阅读次数:
482
前言:由于现运行的信息系统种类繁多,为了安全考虑,应用、数据库、网络等日志数据需要统一存储,再发生故障时用于事件回溯,运维人员可通过LogAnalyzer系统实现日志的集中查询。现将系统部署方式进行分享。Syslog日志分析系统部署手册一、部署LAMP环境1、安装CentOS操作系统..
分类:
其他好文 时间:
2017-03-30 20:11:12
阅读次数:
269
场景:项目需要部署在生产环境中,这些新的工具都需要在生产环境中去实践练习。有时间再部署一套ELK的日志分析系统,这样的系统才算具有一定的应用价值。 1 Nginx安装 用root用户安装,采用源代码编译的方式来进行安装,正式开始前,请确认gcc、g++开发库之类的已经预先安装好 先把nginx安装要 ...
分类:
其他好文 时间:
2017-03-17 19:51:21
阅读次数:
366
环境说明架构说明及架构图filebeat部署在客户端用于收集日志并把收集到的日志发送到logstash.logstash把收集到的日志处理之后交给elasticsearch.kibana从elasticsearch中提取数据并进行展示.之所以使用filebeat进行日志收集是因为filebeat不会像logstash使用大量的资源,影响业..
分类:
其他好文 时间:
2017-03-03 14:06:59
阅读次数:
540
环境:centos6.8准备好ELK三个安装包,到官网下官网https://www.elastic.co/1、安装elasticsearch这里安装1.8版本的2、安装elasticsearch下载安装包(tar)https://www.elastic.co/downloads/elasticsearch直接解压到/usr/local下面tar-xzfelasticsearch-5.2.0.tar.gz-C/usr/lo..
分类:
其他好文 时间:
2017-02-14 22:57:47
阅读次数:
429
